バランサーが攻撃を受けたことを受けてバイナンスのCEOがDEX利用に警告
イーサリアム(Ethereum)ベースの分散型金融プロトコルであるバランサー(Balancer)が攻撃を受けたことを受け、バイナンス(Binance)のジャオ・チャンポン(趙 長鵬:Zhao Changpeng)CEO(最高経営責任者)は、DEX(分散型取引所)を慎重に利用するよう人々に助言したことが明らかになった。
Exercise caution when using DEX, or crypto in general. Stay #SAFU. 🙏 https://t.co/Uf1l90w1Dz
— CZ 🔶 Binance (@cz_binance) September 20, 2023
DEXや仮想通貨全般を使用する場合は注意してください。
バランサーはX(旧Twitter)で、フロントエンドが攻撃を受け、調査中であると発表しており、追って通知があるまで、ユーザーはユーザーインターフェースとやりとりしないようにとのことだ。この脆弱性の被害を受ける可能性があるのはTVL(総預かり資産額)の1.4%であるとしており、被害を受ける可能性のあるプールの参加者に向けて資金引き出しを容易にするツールも公開していた。バランサーは8月25日上記の発表に続き、次のように述べている。
当初脆弱だと思われていた流動性の 99.7% 以上が現在は安全です。この脆弱性は悪用されておらず、資金の損失も発生していません。ただし、TVL 総額の 0.08%(565,199 ドル)は依然としてリスクにさらされており、ユーザーはUIを使用して、できるだけ早く撤退するよう推奨します。
1カ月で2度のバランサー攻撃を受ける
ジャオCEOはこのツイートに、DEXや仮想通貨全般の利用に対する注意を付け加えたが、Xの仮想通貨コミュニティの大半は、同CEOの声明に同意し、バイナンスの利用は安全だと感じていたという。
実際、あるユーザーは、「DEXを使うのは常に危険だ。バイナンスだけが優れている」と述べており、別のユーザーは、同CEOをハッキング、偽ニュース、FUD(恐怖、不確実性、疑念)から仮想通貨保有者を守る存在として描いた画像で反応している。対照的に、同CEOは2022年10月に同社ブログで、バイナンスは分散化の断固とした支持者であると述べており、次のように語っている。
バイナンスでは、漸進的な対策を講じ、利用可能なすべてのツールについてユーザーに選択肢を提供することを信条としています。バイナンスはCEX(中央集権型取引所)とDeFi(分散型金融)ソリューションの開発に多大な投資をしており、自由とセキュリティが共存する未来を提唱し続ける。
Yahooによると、これは1カ月足らずで2回目のバランサー攻撃であり、ブロックチェーン分析を手掛けるペックシールド(PeckShield)によると、前回の侵害では100万ドル(約1.5億円)近い損失が発生したが、今回はこれまでに少なくとも23万8,000ドル(約3,500万円)が盗まれている。ブロックチェーン・ベースの探偵であるザックXBT(ZachXBT)は、盗まれた資金の送金先アドレスも明かしている。
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
ペックシールドアラート:バランサー、フロントエンドが攻撃を受け、約238,000ドル相当の仮想通貨が盗まれたと報告しました。
一方で、今回のエクスプロイトは、バランサーが一時停止できないプールが受けた被害であり、複数のフラッシュローン攻撃によるものであることが判明。バランサーは、さらなる資金流出を防ぐためにユーザーに対し、引き続き資産の引き出しを呼びかけている。
